重劍

病毒名稱：CracxStealer

病毒危害：

很多盜版軟件都是在正規(guī)軟件的基礎(chǔ)上，利用專門的破解補丁來進行破解的。最近安全人員發(fā)現(xiàn)國外一個知名的破解補丁網(wǎng)站，提供的破解補丁中包含有木馬程序。通過它不僅可以搜集各類瀏覽器的配置文件、Cookie信息中保存的賬號密碼，還會獲取用戶電腦的IP地址、操作系統(tǒng)版本以及處理器等信息，然后將搜集的所有敏感信息進行壓縮，再發(fā)送到黑客控制的服務(wù)器里面。

·安全軟件對木馬程序的攔截

防范措施：

盜版軟件歷來就是病毒木馬傳播的重要途徑，因此建議用戶不要使用盜版軟件或者破解補丁，可以通過一些免費開源的軟件來替換常用的商用軟件。

病毒借助文檔大范圍傳播

病毒名稱：Spreadoc

病毒危害：

互聯(lián)網(wǎng)里面每天都會有新的電腦病毒出現(xiàn)，其實很多新病毒都是老病毒的變種，最近就有一個2013年出現(xiàn)的老病毒，又重新在網(wǎng)絡(luò)中進行大范圍的傳播。該病毒可以通過移動設(shè)備、電子郵件或者即時通訊工具等途徑傳播，對系統(tǒng)中的可執(zhí)行文件以及常見的文檔文件進行感染。并且病毒還會執(zhí)行各種黑客指令，包括竊取系統(tǒng)文件、屏幕截圖，甚至安裝其他惡意模塊到系統(tǒng)中執(zhí)行。

防范措施：

首先要將系統(tǒng)的自動播放功能關(guān)閉，防止通過移動設(shè)備進行病毒的傳播。其次要開啟安全軟件的主動防御功能，這樣可以在病毒感染文件時對其進行攔截。

·關(guān)閉系統(tǒng)的自動播放服務(wù)

木馬借助游戲網(wǎng)站大肆傳播

病毒名稱：commander

病毒危害：

本欄目曾經(jīng)介紹過一款名為commander的木馬程序，該木馬當(dāng)時主要是通過軟件網(wǎng)站的下載器進行傳播，而現(xiàn)在該木馬又出現(xiàn)在游戲網(wǎng)站中，同樣還是利用網(wǎng)站的下載器進行傳播。不過和以往不同的是，用戶運行下載器后，首先它會悄悄地安裝“風(fēng)云PDF閱讀器”、“高效截圖工具”等軟件，并且在開始菜單、桌面等位置將啟動命令進行隱藏，使得用戶很難在第一時間發(fā)現(xiàn)。另外就是釋放攜帶的commander木馬，通過接收云端的指令在用戶系統(tǒng)中不定時地彈出各種廣告。

防范措施：

現(xiàn)在很多下載站都通過下載器來傳播病毒或者廣告，因此建議大家還是去較大的下載網(wǎng)站或官方網(wǎng)站進行軟件和游戲的下載，避免通過下載器的方式將病毒安裝到系統(tǒng)中。

·左下角默認(rèn)勾選了下載安裝